Кардинг (мошенничество с платежными картами.— «Ъ») теряет свою привлекательность для киберпреступников, выяснили в Group-IB. Объем российского рынка в этом сегменте упал на 77% во втором полугодии 2020 года и первом полугодии 2021 года по сравнению с аналогичным предыдущим периодом. В России и СНГ при этом снизились продажи содержимого магнитных полос банковских карт и текстовых данных банковских карт, тогда как во всем мире рынок таких данных вырос на фоне падения продаж содержимого магнитных полос. Русскоязычные хакеры стараются похищать платежные данные у клиентов в других странах, что отрицательно сказывается на мировой статистике, полагают эксперты.
Фото: Ирина Бужор, Коммерсантъ
«Ъ» ознакомился с отчетом Hi-Tech Crime Trends Group-IB. По данным компании, объем теневого рынка кардинга в России и СНГ сократился на 77%, составив $270,9 тыс. во втором полугодии 2020 года и первом полугодии 2021 года против $1,2 млн в предыдущем аналогичном отчетном периоде. Количество данных банковских карт, выложенных на продажу в даркнете и атрибутируемых к банкам России и СНГ, сократилось на 60% — с 34,8 тыс. до 13,8 тыс. штук.
Размер рынка дампов, то есть содержимого магнитных полос банковских карт, снизился на 88% с $931,9 тыс. до $115 тыс.
Рынок текстовых данных банковских карт (номер, дата истечения, имя держателя, адрес, CVV) снизился на 44% c $278,5 тыс. до $155,8 тыс. При этом средняя цена за текстовые данные незначительно увеличилась — с $14,08 до $15,43 за карту, а за дамп упала вдвое с $61,98 до $31,12.
Аналогичная тенденция характерна и для мирового рынка кардинга: его объем за второе полугодие 2020 года и первое полугодие 2021 года уменьшился на 26% — с $1,9 млрд до $1,4 млрд. Group-IB объясняют эту тенденцию сокращением продаж дампов из-за закрытия крупнейшего кардшопа Joker`s Stash.
При этом на мировом рынке количество текстовых данных банковских карт на теневом рынке выросло на 36% с 28 млн до 38 млн.
В Group-IB полагают, что рост количества продаваемых текстовых данных связан с ростом объема фишинга в период пандемии. В компании ожидают, что количество продаж банковских карт продолжит постепенно снижаться, особенно это коснется продаж дампов.
На рынке есть два источника данных о картах: это скиммеры, то есть устройства для считывания данных банковских карт, устанавливаемые в банкоматах, и онлайн-магазины, на сайтах которых злоумышленники компрометируют данные, вводимые с карт, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, активность и тех и других в России падает — это связано с противодействием, которое оказывают банки, например, вводя такие системы, как 3-D Secure, которые требуют дополнительного подтверждения платежа с помощью одноразового пароля, даже если при платеже указаны корректные данные карты. При этом в мире системы защиты, такие как 3-D Secure, распространены не везде. Этим объясняется, что рынок текстовых данных банковских карт во всем мире вырос, а в России — уменьшился, говорит эксперт.
Последние годы мы наблюдаем увеличение доли телефонного мошенничества в финансовых аферах, и российские граждане все чаще могут потерять свои деньги после звонка от «службы безопасности банка», а не вследствие перехвата платежных параметров их карт, считает технический директор Trend Micro в России и СНГ Михаил Кондрашин. По его словам, на теневых форумах растет доля русскоязычных сообщений: с целью минимизации личных рисков хакеры стараются похищать платежные данные у клиентов в других странах, что отрицательно сказывается на мировой статистике в противоположность показателям по СНГ.